전주에 사는 조모(50) 씨는 지난 17일 집에 있는 컴퓨터에서 황당한 메시지를 접했다.

컴퓨터가 켜지자 외국인 목소로리가 들렸다.

더구나 가족사진이 있어야 할 컴퓨터 바탕화면이 회색바탕의 이미지로 바뀐 것이다.

또 빨간 박스에 하얀색 영문이 적힌 메시지가 이미지 중간에 적혀있었다.

‘CERBER RANSOMWARE(케르베르 랜섬웨어)’로 시작된 메시지는 ‘문서와 사진 데이터 그리고 다른 중요한 파일들이 암호화됐다’며 다시 복구하려면 프로그램이 필요하다고 강조했다.

그리고 암호화된 파일 폴더에 있는 안내문에 따라 복구 프로그램을 다운받아야 파일들을 복구 할 수 있다고 안내했다.

일반적인 웹브라우저가 아닌 익명의 웹브라우저를 사용해 안내하는 웹사이트를 방문해 지시에 따르라는 것이다.

조 씨는 놀란 마음에 업무와 사진 파일이 들어 있는 폴더를 열어보니 원래 이름이 사라지고 모두 영어 알파벳과 숫자 등으로 변경된 상태였다.

안내된 사이트로 접속해보니 복구 프로그램을 받고 싶으면 1비트코인(현재 시세 약 300만원)을 송금하라는 안내와 함께 4일의 시간을 주겠다고 적혀 있었다.

이미 주어진 시간은 흘러가고 있다는 의미로 초 단위로 기록되는 타이머가 돌아갔다.

또 기한 내 비트코인을 입금하지 않으면 더 많은 금액을 요구하겠다는 경고성 문구를 빼놓지 않았다.

조 씨는 다급한 마음에 전문가들에게 문의했지만 파일을 복구하기 위해서는 요구사항을 따를 수밖에 없다는 답변을 받았다.

현재까지 해당 랜섬웨어를 복구하는 복호화프로그램이 없는데다 변형 랜섬웨어가 많아 성공확률이 높지 않다는 이유다.

하지만 선뜻 지불하기에는 너무 큰 비용이다.

조 씨는 “특별히 이상한 메일을 열어보거나 파일을 다운 받은 적도 없는데 갑자기 이런 일이 벌어져 황당하다”며 “수년간 작업했던 파일과 사진 등 중요한 것들이 있지만 300만원이 넘는 거금을 지불하기엔 부담스럽다”고 전했다.

이처럼 도내에서도 랜섬웨어 피해가 잇따르고 있다.

28일 도내 데이터복구 업계에 따르면 지난해부터 랜섬웨어에 감염돼 파일 복구를 문의하는 경우가 늘어나고 있다.

현재 알려진 랜섬웨어는 지난달 세계적 맹위를 떨친 워너크라이(WannaCry)와 크립토락커(Cryptolocker) 등 20여 가지가 넘는데다 각 랜섬웨어마다 변종이 많아 그 숫자를 파악하는 것조차 쉽지 않다.

특히 이들은 컴퓨터 바이러스와 달리 감염된 컴퓨터마다 암호화코드가 다르기 때문에 전문가들도 복구하는 것도 쉽지 않은 상황이다.

하지만 랜섬웨어의 공격이 날로 고도화되고 있어 예방이 쉽지 않다.

데이터복구협동조합 전주지사 박성용 지사장은 “최신 백신프로그램과 윈도우업데이트 설치 등 일반적인 보안수칙을 지키는 것은 물론 보안이 취약한 사이트 접속을 하지 않는 것이 중요하다”며 “감염파일을 이메일로 보내는 등 고전적인 방법에서 최근에는 인터넷 서핑만으로도 감염되는 사례가 나오고 있다”고 지적했다.

이어 “랜섬웨어 피해를 막기 위해서는 중요한 파일을 반드시 별도의 저장장치에 백업하는 습관을 가져야 한다”며 “랜섬웨어에 감염된 것으로 의심될 경우 바로 인터넷 접속을 차단하고 컴퓨터 전원을 끈 뒤 전문가에게 문의해야 한다”고 덧붙였다.

/최홍욱기자